Блог

Я проверил Domain Status некоторые домены (используя ICANN, и один был Active , тогда как другой был clientTransferProhibited .

т.е.

Статус домена: clientTransferProhibited

и

Статус домена: Активен

Каковы практические последствия установки статуса домена clientTransferProhibited , и является ли это рекомендуемым подходом для серьезного веб-сайта, или статус домена «Активный» считается безопасным?

Ваш вопрос здесь не по теме, но любой соответствующий whois-сервер (или при использовании RDAP) показывает это таким образом:

 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
 

Обратите внимание на приведенные гиперссылки.

И для вашего конкретного, текст, отображаемый после перехода:

Этот статус указывает на невозможность переноса регистрации доменного имени, что поможет предотвратить несанкционированную передачу в результате взлома и/или мошенничества. Если вы хотите перенести свой домен, вы должны сначала связаться со своим регистратором и попросить его удалить этот код статуса.

Обратите внимание, что это не статус «ICANN». Название происходит от EPP, который является протоколом, используемым всеми реестрами gTLD и большинством ccTLD (но не всеми).

и является ли это рекомендуемым подходом для серьезного веб-сайта

В вашем вопросе это расплывчато, но если вы серьезно относитесь к своему доменному имени, вам следует взглянуть на следующие службы, которые могут быть доступны для вашего домена (в зависимости от того, кто является регистратором и реестром):

• «блокировка регистратора» (или любое другое эквивалентное маркетинговое название): это означает, что ваш домен не может быть (точнее: сложнее) взломан, поскольку он имеет дополнительный уровень защиты, который обычно требует звонка регистратору или отдельных паролей и т.д. При активации вы можете видеть clientUpdateProhibited clientDeleteProhibited обычные статусы и. А clientTransferProhibited также (но это часто устанавливается многими регистраторами в любом случае, даже за пределами этой службы, просто для защиты доменов от перехваченных передач)
• «блокировка реестра»: это та же логика, но на один шаг дальше. Даже если перехвачено соединение EPP от регистратора к реестру, ваш домен не может быть изменен без дополнительных циклов аутентификации вне зоны действия сети между реестром и регистратором. В подобных случаях вы можете увидеть serverUpdateProhibited или serverDeleteProhibited .

Примечание: все статусы, начинающиеся с client , устанавливаются регистратором (и он имеет все полномочия по их добавлению / удалению), и все статусы с server при запуске, а также любые другие, могут быть установлены / удалены только реестром и, следовательно, вне контроля регистратора. Реестры также используют их во время споров для примеров и тому подобного.

Обратите внимание, что две описанные выше услуги не являются бесплатными, не стандартизированы для реестров или регистраторов (поэтому, что именно они охватывают и какие статусы они устанавливают или нет, будут различаться) и используются редко. Но они являются реальной дополнительной защитой.